Mandiant ha estado a la vanguardia de la seguridad cibernética y la inteligencia contra ciberamenazas desde 2004. Nuestros personal de respuesta ante incidentes está en las primeras líneas de las vulneraciones más complejas en todo el mundo. Comprendemos a la perfección a los perpetradores y sus tácticas, técnicas y procedimientos (TTP) en constante cambio aprovechando nuestras fuentes combinadas de información sobre adversarios, máquinas y víctimas. Nuestra evaluación de seguridad de Active Directory (ADSA) se desarrolló con base en una amplia experiencia en respuesta ante incidentes, servicios globales de contención y corrección, así como información sobre amenazas emergentes. La orientación práctica y las recomendaciones derivadas de esta evaluación reflejan técnicas comprobadas que erradicaron con éxito a los atacantes de los entornos de los clientes y ayudaron a abordar las amenazas. Con esta metodología proactiva, las organizaciones pueden mejorar su postura de seguridad de Active Directory y protegerse contra incidentes que explotan debilidades comunes en los entornos de Active Directory.
Active Directory puede ser complejo y engorroso de mantener, en especial a medida que las tecnologías y las organizaciones evolucionan. Las organizaciones a menudo tienen dificultades para conservar los parámetros de configuración de manera correcta y mantenerse al día con las mejoras de seguridad más recientes de Active Directory. Durante una ADSA, Mandiant ayuda a tu organización a mejorar los procesos clave, los estándares de configuración, la seguridad y los controles de supervisión necesarios para proteger de manera eficaz un entorno de Active Directory y su infraestructura de respaldo.
Los expertos de Mandiant realizan una serie de talleres en el sitio en colaboración con las partes interesadas clave de la organización del cliente para realizar la recopilación de datos y el análisis de resultados de secuencias de comandos en función de las tecnologías y los procesos existentes. Nuestros expertos usan esta información para evaluar la arquitectura (incluidos los entornos locales y basados en la nube) y, además, identificar posibles rutas de ataque dentro de la infraestructura de Active Directory.
Los consultores de Mandiant recomiendan formas de endurecer el acceso de usuarios con privilegios y la administración de accesos con privilegios, mejorar la visibilidad y la detección de eventos maliciosos en Active Directory y proporcionar recomendaciones estratégicas para mejorar la postura de seguridad general de la infraestructura de Active Directory del cliente.
• Obtén visibilidad del estado actual del entorno de Active Directory de una organización.
• Mitiga de forma proactiva los errores de configuración de Active Directory comúnmente explotados.
• Reduce el riesgo y el impacto de un incidente de seguridad endureciendo una superficie de ataque común.
• Implementa políticas más estrictas para minimizar el acceso privilegiado.
• Aumenta la visibilidad y la detección en un entorno de Active Directory.
• Mejora estratégicamente la postura de seguridad general de la infraestructura de Active Directory.
La evaluación concluye con un informe detallado que incluye lo siguiente:
Una instantánea de la configuración de seguridad existente de Active Directory para el entorno
Prácticas recomendadas de seguridad específicas de Active Directory para alinearse con las tecnologías y los procesos operativos actuales
Recomendaciones prácticas para restringir, administrar y supervisar el acceso y las cuentas de usuarios con privilegios en el entorno
Recomendaciones detalladas para endurecer aún más la postura de seguridad de la infraestructura de Active Directory